记一次VPS被入侵处理(2020-01-17更新)
今天下午工作的时候,需要去阿里云申请一下OSS做一些沙箱测试。点开控制台提醒我香港的主机要续费了,就点进去了控制台。结果突然发现,CPU拉满了图中可见,11月7日开始,CPU一直拉满,没有停过。而且阿里云居然没有发过一次警告和提示,我都怀疑是不是间接允许我可以挖矿了....我第一时间登陆上去, 直接找出异常的2个程序ps -aux --sort=-pcpu | head -10可以明显看到有2个不
今天下午工作的时候,需要去阿里云申请一下OSS做一些沙箱测试。点开控制台提醒我香港的主机要续费了,就点进去了控制台。结果突然发现,CPU拉满了图中可见,11月7日开始,CPU一直拉满,没有停过。而且阿里云居然没有发过一次警告和提示,我都怀疑是不是间接允许我可以挖矿了....我第一时间登陆上去, 直接找出异常的2个程序ps -aux --sort=-pcpu | head -10可以明显看到有2个不
给php用户生成ssh-keysudo -Hu www ssh-keygen -t rsa # 一路回车就完事了 # 然后保存公钥到github上 cat /home/www/.ssh/id_rsa.pub检查php是否允许使用 shell_exec()<?php echo shell_exec('ls -la'); 如果无法成功执行,则需要修改 php.ini 并重启 php-fpm
php安装相关依赖安装 yum -y install libxml2 libxml2-devel curl-devel libjpeg-devel libpng-devel freetype-devel libicu-devel libmcrypt openssl openssl-devel glibc-headers gcc-c++ 到官网找一个适合的php源码包,下载回来之后解压/编译安装